Puede parecer a primera vista que en la PYME existe una cierta cultura de seguridad de la información, e incluso un nivel de protección adecuado. Sin embargo, cuando se profundiza en el análisis de las respuestas obtenidas en relación al conocimiento de las incidencias de seguridad, cumplimiento normativo o valoración de las soluciones de seguridad, se percibe que existe una carencia de conocimientos específicos de los problemas existentes y de las soluciones disponibles. Las más difundidas son las principales herramientas en torno a los sistemas clásicos de protección de PC, basados en antivirus (98,9%), cortafuegos (90,9%) o antispam (85,4%). En cambio, las medidas de control en torno al cumplimiento normativo, a la copia de seguridad de los datos, a la continuidad del negocio o al cifrado de las comunicaciones siguen siendo poco conocidas y adoptadas.

Es especialmente relevante la falta de cumplimiento normativo en lo relativo a la LOPD. Si bien el grado declarado de conocimiento de la misma es bastante elevado (79,2%), son pocas las empresas que parecen cumplir con la misma. Esta afirmación se materializa en los siguientes hechos:

• Se desconocen las consecuencias del incumplimiento de la ley (el 56,2% de las empresas no conocen las sanciones previstas en la LOPD por su incumplimiento).

• Sólo el 17,7% de las empresas realizan las auditorías de seguridad requeridas por la ley.

• Sólo el 23,46% disponen de documento de seguridad.

Este hecho se agrava en la medida en que se perciben como poco necesarios, por parte de los encuestados, los servicios relacionados con el asesoramiento jurídico; sólo el 7,5% de las PYME los demandaría con frecuencia en caso de que fueran ofrecidos por una organización especializada.

Dada la oferta actual de los servicios de seguridad proporcionados por el sector privado, se perciben dos problemas comunes a la mayoría de las soluciones existentes, que justifican en mayor o menor medida la escasez en la demanda por parte de pequeñas empresas y microempresas:

• En primer lugar, el coste de ciertas soluciones resulta poco asequible para los recursos escasos de una pequeña empresa de menos de cincuenta empleados.

• El segundo problema alude a la ausencia de asesoramiento técnico a los consumidores, lo cual les dificulta la percepción de cuáles son los servicios o productos que más les convienen.

Entre los servicios considerados de mayor utilidad para la PYME destacan:

• Formación en políticas y hábitos de seguridad.
• Servicios de seguridad gestionada de los sistemas y de las herramientas de monitorización.
• Productos relacionados con la prevención de código malicioso (antivirus, antiespías, etc.) y de filtrado de aquellos contenidos en las comunicaciones que sean susceptibles de constituir un ataque (principalmente el cortafuegos y, en menor medida, los sistemas de detección de intrusos), aunque estos no ofrezcan una protección total por sí mismos.

Si los datos que le hemos mostrado en esta breve entrada son de su interés, puede descargar la totalidad en forrmato PDF:

Tags: medidas de seguridad PYMES

Ésta entrada ha sido publicada el Jueves, Noviembre 6th, 2008 a las 5:40 pm y está archivada bajo Artículos. Puede seguir las respuestas a ésta entrada mediante el feed RSS 2.0. Los comentarios y los pings estan actualmente cerrados.